Security Awareness: Es kann spielend einfach sein
Der Mensch bestimmt heute den Grad der IT-Sicherheit im Unternehmen. Denn immer mehr Angriffsmethoden zielen auf Mitarbeitende ab. Um für die gängigen Cyber-Gefahren und Sicherheitslücken zu sensibilisieren, empfiehlt es sich, Security Awareness-Maßnahmen einzusetzen. Und zwar am besten spielerisch – zum Beispiel mittels Gamification. So macht das Lernen Spaß und Inhalte bleiben am besten im Gedächtnis.
Interaktiv und spielerisch für Cyber-Gefahren sensibilisieren
Gamification im Zuge der Security Awareness macht ein komplexes Themenfeld "greifbar" und lebendig. Ein spielerischer Ansatz im Bereich Cyber Security kann beispielsweise wie folgt aussehen: Durch das Anklicken von Navigationspfeilen werden die Lernenden durch eine 3D-Welt geleitet und sogenannte Branching Choices geben ihnen verschiedene Optionen zur Auswahl. Da diese zu unterschiedlichen Ergebnissen führen, nehmen die Lernenden direkt Einfluss auf die Abläufe des Kurses. Ein Security Awareness-Kurs mit Gamification kann beispielsweise die Gefahren, die mit der Nutzung eines ungeschützten WLANs oder dem Anklicken eines Links in einer E-Mail verbunden sind, anschaulich in eine interaktive Story betten. Die Erfahrung findet realitätsnah statt und demnach ist der Lerneffekt sehr hoch.
Ein weiteres zentrales Element eines solchen narrativen Kurses sind Konversationen. Dazu zählen Gespräche zwischen Menschen auf dem Bildschirm ebenso wie lautes Denken. Eine animierte Person kann z. B. von der Nutzung des freien WLANs in der U-Bahn abraten und eine Zwei-Faktor-Authentifizierung empfehlen. Durch musikuntermalte Zwischensequenzen, Voice-Over oder sogenannte "Ambient Noise" (also Hintergrund- und Umgebungsgeräusche) wird eine lernfördernde Atmosphäre geschaffen. Kurze Filmsequenzen führen die Benutzenden durch die Geschichte und kleine Spiele, teils mit Zeitlimits, sorgen für einen hohen Fun-Faktor.
Versteckte Inhalte, sogenannte Easter Eggs, schaffen überraschende Momente und Aha-Effekte. Sie können durch genaues Hinsehen und kreatives Denken entdeckt werden. Ein Handout zum Ausdrucken bietet noch einmal alle wichtigen Informationen in schriftlicher Form. Es kann zum Beispiel in einem virtuellen Bildschirm angeklickt und als pdf heruntergeladen werden. Ein kleines Quiz kann den Kurs abschließen. So werden die zuvor gelernten Inhalte noch besser gefestigt.
Security Awareness-Programm von CARMAO
Den größten Erfolg zeigt Gamification, wenn der gesamte Lernprozess so angelegt wird, dass er für Lernende eine Herausforderung und viel Spaß bietet sowie Fortschritte ermöglicht. Die CARMAO GmbH hat dementsprechend ein Security Awareness-Programm im Angebot. Dieses beinhaltet u. a. Kurse mit Gamification-Ansatz. Individuell zugeschnittene Awareness-Kampagnen können das Risiko von Cyber-Angriffen deutlich reduzieren. Die Kurse fokussieren zum Beispiel auf Methoden wie fingierte Phishing-Angriffe; Social Engineering per E-Mail, per Telefon oder vor Ort; fingierte CEO-Fraud; WiFi-Hijacking oder USB-Attack.
Sie möchten das Sicherheitsbewusstsein in Ihrem Unternehmen spielerisch stärken? Sprechen Sie uns an unter: 06431-2196-0 oder kontakt@carmao.de.
Ich wünsche Ihnen noch einen guten Start in ein neues spannendes, überraschendes und hoffenlich auch fröhliches Jahr. Ihr
|